关于enable_query_strings 开启 csrf URI白名单的问题!
在config.php中 将 $config['enable_query_strings'] = TRUE; 链接地址变成了(index.php?c=控制器&m=函数&d=目录)请问该如何使用 $config['csrf_exclude_uris'] = array();的URI白名单,因为开启了csrf。做POST提交需要 csrf_token_name。而有些AJAX的提交想直接得到原始的POST数据,不需要csrf验证!官方给出的链接样式为 目录/控制器/函数。但是因为开启了enable_query_strings,无法使用这种链接格式!可以扩展 Security.php 中的csrf_verify方法实现支持。
但是,有什么理由不用URI模式呢。
页:
[1]